Sertifika yayımlamak: Sertifika otoritesi sertifika isteğinde bulunan kullanıcının kimliğini doğrulayarak imzalar. Buna ek olarak sertifika için geçerlilik süresi belirler ve üretilen sertifikayı depolama alanına gönderir.

Sertifika iptal etmek: Kullanıcıya ait gizli anahtarın ifşa olması veya çalışanın işten ayrılması gibi durumlarda sertifikaların geçerlilik süreleri dolmadan iptal edilmeleri gere­kebilir. Bu gibi durumlarda, iptal edilecek sertifikanın numarasının, sertifika iptal listele­rine (Certificate Revocation List–CRL) eklenmesi sağlanır.

Sertifikaların ve iptal listelerinin saklanması ve erişime açılması: En yaygın yön­tem, LDAP erişimi ile bir klasör servisi kullanmaktır. Ancak X.500 ile uyumlu HTTP, FTP veya e-posta seçenekleri de kullanılabilir.

Anahtar yaşam döngüsünü yönetmek: Aynı anahtarın uzun süre kullanılması güven­lik açıklarına neden olabileceği için anahtarların belirli aralıkla yenilenmesi gerekmektedir.